Neue Sturm-Wurm-Welle schwappt durchs Netz
Mit den als Liebesbotschaft getarnten Mails scheinen sich die Virenautoren allerdings etwas vertan zu haben: FĂŒr Weihnachten ist es zu spĂ€t und fĂŒr den Valentins-Tag erheblich zu frĂŒh.
Mehrere Hersteller von Antiviren-Software haben eine neue Welle des Sturm-Wurms gemeldet, die derzeit in die PostfĂ€cher schwappt. Mit den als Liebesbotschaft getarnten Mails scheinen sich die Virenautoren allerdings etwas vertan zu haben: FĂŒr Weihnachten ist es zu spĂ€t und fĂŒr den Valentins-Tag erheblich zu frĂŒh. Sollten Anwender dennoch auf die Mail hereinfallen und auf den in der Mail enthaltenen Link klicken, so landen sie auf einer Webseite, auf dem ein groĂes Herz prangt. AnschlieĂend wird dem Besucher eine Datei (WITH_LOVE.EXE) zum Download angeboten, in der der Wurm steckt.
Wer die angebotene Datei gestartet hat, dessen Windows-PC dĂŒrfte nun Mitglied eines Botnetzes [1] sein. Selbst ein installierter Virenscanner bietet keinen ausreichenden Schutz [2], da die Hersteller mit den Virensignaturen nicht mehr hinterherkommen und nicht alle Produkte eine zuverlĂ€ssige Verhaltensanalyse (Behavioral Blocking) aufweisen. Eventuell helfen Programme wie Norton Anti-Bot oder Trend Micros Beta-Version von RUBotted [3], Botnetz-AktivitĂ€ten auf dem eigenen PC festzustellen.
In den vergangenen Monaten gab es zahlreiche, oft zur Jahreszeit passende Versionen des Sturm-Wurms: Zu Halloween [4] versprachen die Mails, ein Skelett auf dem Bildschirm tanzen zu lassen, zu Weihnachten [5] sollte dann die Datei stripshow.exe unbedeckte Haut auf den Monitor zaubern.
Es ist damit zu rechnen, dass der Sturm-Wurm auch in naher Zukunft Anwender in verschiedenen Varianten zu gröĂeren AnlĂ€ssen belĂ€stigen wird. Wahrscheinlich steht Ostern bereits auf der To-Do-Liste der Virenprogrammierer, möglicherweise tritt er bereits zum Super Bowl Sunday auf den Plan.
Wie immer gilt: EmpfĂ€nger von E-Mails mit DateianhĂ€ngen oder Links auf Webseiten sollten Vorsicht walten lassen und die Dateien nicht ausfĂŒhren. Tipps zum Schutz vor SchĂ€dlingsbefall liefern die Antiviren-Seiten [6] von heise Security
Siehe dazu auch:
- Stormâs Spamming Out Some Love [7], Blogmeldung von Trend Micro
- From Storm With Love! [8], Blogmeldung von F-Secure
(dab [9])
URL dieses Artikels:
https://www.heise.de/-179517
Links in diesem Artikel:
[1] https://www.heise.de/news/Botnetz-Studie-Bots-verbreiten-sich-ueber-uralte-Luecken-166931.html
[2] https://www.heise.de/news/Virenschutz-schlechter-als-vor-einem-Jahr-172291.html
[3] https://www.heise.de/news/Bot-Detektor-von-Trend-Micro-179504.html
[4] https://www.heise.de/news/Stuermisches-Halloween-190897.html
[5] https://www.heise.de/news/Windiger-Weihnachts-Wurm-verspricht-Strip-Show-173563.html
[6] http://www.heise.de/security/dienste/antivirus/
[7] http://blog.trendmicro.com/storms-spamming-out-some-love/
[8] http://www.f-secure.com/weblog/archives/00001363.html
[9] mailto:dab@ct.de
Copyright © 2008 Heise Medien